Penetration Tester

6 giorni fa

Milano, Lombardia, Italia ResilientX Security A tempo pieno 60.000 € - 80.000 € all'ano

ONLY CANDIDATES IN ITALY - SOLO I CANDIDATI IN ITALIA.

Sede:
Remoto / Ibrido (Torino)

Tipo di contratto:
Tempo pieno / P.IVA

Seniority:
Middle (valutiamo anche profili Junior con forte potenziale)

Chi siamo

ResilientX Security è una cybersecurity company in rapida crescita, specializzata in Penetration Testing avanzato, Threat & Exposure Management e Supply Chain Cyber Risk Management.

Combiniamo l'esperienza dei nostri specialisti con tecnologie di automazione proprietarie per offrire servizi ad alto impatto, rapidi e orientati al rischio reale.

La nostra missione è rendere la sicurezza continua, intelligente e accessibile, trasformando il modo in cui le organizzazioni affrontano il rischio cyber.

Cosa farai

Come Penetration Tester, sarai coinvolto in attività di security assessment e penetration test su:

  • Applicazioni Web e API
  • Infrastrutture interne ed esterne
  • Active Directory e ambienti cloud (AWS, Azure, GCP)
  • Mobile application security
  • Social engineering e red teaming (nice-to-have)

Contribuirai inoltre alla produzione di report tecnici e executive, alla definizione dei piani di remediation e al miglioramento costante delle metodologie interne.

Requisiti minimi

  • Esperienza pratica in Penetration Testing (almeno 2 anni per profilo junior, 3+ anni per mid/senior)
  • Esperienza pratica nella conduzione di penetration test su Web, API, infrastrutture interne/esterne o ambienti cloud, con conoscenza approfondita delle principali vulnerabilità, tra cui: SQL Injection, NoSQL Injection, Command Injection, XSS, CSRF, SSRF, IDOR, Broken Authentication/Authorization, Business Logic flaws, misconfigurazioni (CORS, header, session management), servizi esposti e porte aperte, misconfigurazioni di sistema, software obsoleto, SMB/LDAP/RDP weaknesses, bruteforce/credential issues, firewall o ACL errati, Kerberoasting, AS-REP Roasting, Pass-the-Hash/Ticket, lateral movement, privilege escalation, GPO mal configurati
  • Ottima Conoscenza di strumenti come Burp Suite, Nmap, Metasploit, Nessus, Kali Linux
  • Familiarità con OWASP Top 10, MITRE ATT&CK, PTES, OSSTMM, e metodologie affini
  • Capacità di scrivere report chiari, dettagliati e orientati al cliente
  • Buona conoscenza dell'inglese tecnico
  • Conoscenza di exploit development
  • Scripting (Python, Bash, PowerShell)

Nice to have

  • Certificazioni: OSCP, OSWE, OSEP, GPEN, GWAPT o equivalenti
  • Esperienza con CI/CD, DevSecOps e sicurezza applicativa
  • Esperienza come Project Manager

Cosa offriamo

  • Progetti importanti con clienti nazionali e internazionali
  • Ambiente giovane, tecnico e orientato alla crescita
  • Formazione continua (certificazioni, laboratori interni, R&D)
  • Possibilità di contribuire a soluzioni innovative di cyber automation (Penetration Testing AI)
  • Percorsi di carriera chiari e basati sulle competenze

Come candidarsi

Invia il tuo CV (e se disponibile, portfolio o report anonimi) a:

Se vuoi lavorare su progetti complessi, crescere all'interno di un team di eccellenza e contribuire alla sicurezza delle aziende moderne, ti stiamo cercando

  • Penetration Tester

    1 settimana fa

    Milano, Lombardia, Italia Capgemini A tempo pieno 64.000 € - 80.000 € all'ano

    Penetration TesterScegliere Capgemini significa scegliere un'azienda dove potrai costruire la tua carriera secondo le tue aspettative, dove sarai supportato e ispirato da una comunità internazionale di colleghi e dove sarai capace di far nascere nuove possibilità.Unisciti a noi e aiuta una delle società leader nel settore a sbloccare il potenziale della...

  • Penetration Tester

    2 settimane fa

    Milano, Lombardia, Italia Capgemini A tempo pieno 60.000 € - 80.000 € all'ano

    INTRODUZIONE Scegliere Capgemini significa scegliere un'azienda dove potrai costruire la tua carriera secondo le tue aspettative, dove sarai supportato e ispirato da una comunità internazionale di colleghi e dove sarai capace di far nascere nuove possibilità.Unisciti a noi e aiuta una delle società leader nel settore a sbloccare il potenziale della...

  • Penetration Tester

    2 giorni fa

    Milano, Italia ISCS A tempo pieno

    **Penetration Tester** Siamo una società italiana di **technology consulting** con sedi a Torino e Milano. Operiamo su tutto il territorio nazionale e in Svizzera, offrendo **servizi di consulenza, soluzioni** e **progetti** per la **digital trasformation** e per la **cybersecurity**. Siamo guidati da un’anima **Digital** e **Agile** orientata...

  • Penetration Tester

    7 giorni fa

    Milano, Italia Capgemini A tempo pieno

    Join to apply for thePenetration Testerrole atCapgemini.INTRODUZIONEScegliere Capgemini significa scegliere un'azienda dove potrai costruire la tua carriera secondo le tue aspettative, dove sarai supportato e ispirato da una comunità internazionale di colleghi e dove sarai capace di far nascere nuove possibilità.Unisciti a noi e aiuta una delle società...

  • Penetration Tester Specialist

    2 settimane fa

    Milano, Italia ISCS Srls A tempo pieno

    **Milano** Siamo una società italiana di **technology consulting** con sedi a Torino e Milano. Operiamo su tutto il territorio nazionale e in Svizzera, offrendo **servizi di consulenza, soluzioni** e **progetti** per la **digital trasformation** e per la **cybersecurity**. Siamo guidati da un’anima **Digital** e **Agile** orientata all’**innovazione**...

  • Penetration Tester

    4 settimane fa

    Milano, Italia ManpowerGroup A tempo pieno

    E-Phors , la società di cybersecurity del Gruppo Fincantieri, cerca nuovi candidati con focus sulla conduzione di Penetration Test, Security Assessment e modellazione delle minacce. I candidati saranno inseriti in una squadra di esperti di cibersicurezza, coordinata da un professionista con 20 anni di esperienza nel settore. Questa posizione offre...

  • Penetration Tester

    4 giorni fa

    Milano, Italia ResilientX Security A tempo pieno

    Un'azienda di cybersecurity in crescita sta cercando un Penetration Tester per eseguire security assessment e penetration test su varie tecnologie, incluse applicazioni web e cloud. Il candidato ideale ha almeno 3 anni di esperienza, è abile nella scrittura di report dettagliati e possiede competenze in strumenti come Burp Suite e Metasploit. Questa...

  • Penetration Tester

    1 settimana fa

    Milano, Italia Capgemini A tempo pieno

    Penetration TesterScegliere Capgemini significa scegliere un'azienda dove potrai costruire la tua carriera secondo le tue aspettative, dove sarai supportato e ispirato da una comunità internazionale di colleghi e dove sarai capace di far nascere nuove possibilità.Unisciti a noi e aiuta una delle società leader nel settore a sbloccare il potenziale della...

  • Remote Penetration Tester

    1 giorno fa

    Milano, Italia CryptoNet Labs - A DIGITAL360 Company A tempo pieno

    Un'azienda leader in cybersecurity cerca un Penetration Tester / Security Specialist per svolgere Vulnerability Assessment e Penetration Test su diverse tecnologie e ambienti. La posizione offre l'opportunità di lavorare in full-remote con un'organizzazione che promuove crescita professionale e flessibilità. Il candidato ideale ha conoscenze in metodologie...

  • Penetration Tester

    3 giorni fa

    Milano, Italia Resilientx Security A tempo pieno

    Tipo di contratto: Tempo pieno / P.IVASeniority: Middle (valutiamo anche profili Junior con forte potenziale)Chi siamoResilientX Security è una cybersecurity company in rapida crescita, specializzata in Penetration Testing avanzato, Threat & Exposure Management e Supply Chain Cyber Risk Management.Combiniamo l'esperienza dei nostri specialisti con...

  • Junior Penetration Tester

    1 settimana fa

    Milano, Italia AXITEA SPA A tempo pieno

    **Axitea S.p.A**. è il Global Security Provider per la **Sicurezza Fisica** (servizi di Vigilanza, Telesorveglianza, Impiantistica) e la **Cyber Security** (protezione rete aziendale e endpoint, log management, SOC as a service). **Progettiamo e sviluppiamo** soluzioni integrate per la sicurezza di aziende, pubblica amministrazione e negozi con esigenze di...

  • Penetration Tester

    4 giorni fa

    Milano, Italia ResilientX Security A tempo pieno

    Tipo di contratto: Tempo pieno / P.IVA Seniority: Middle (valutiamo anche profili Junior con forte potenziale) Chi siamo ResilientX Security è una cybersecurity company in rapida crescita, specializzata in Penetration Testing avanzato, Threat & Exposure Management e Supply Chain Cyber Risk Management. Combiniamo l’esperienza dei nostri specialisti con...